网络安全多维动态风险评估关键技术策略分析

2019-12-20张海涛张家口学院

新商务周刊 2019年16期

文/张海涛，张家口学院

通过网络安全风险评估工作，需要识别网络系统的资产和漏洞以及威胁等，评估网络系统发生漏洞之后的风险大小，并且结合评估结果，落实安全防护工作，更好的抵御威胁，全面降低威胁的负面影响。

1 概述网络安全风险

网络环境开放性和复杂性，因此在网络环境当中存在各种安全风险，安全风险类型比较多，可能会因为故障发生非恶意的安全风险，也会发生攻击性恶意风险，我们常见的网络安全风险包括网络瘫痪、黑客入侵、信息泄露等。发生网络瘫痪，可能是因为防火墙瘫痪，导致防火墙失效，无法发挥防火墙的安全保护性能，如果服务器访问量比较大，可能会增加服务器的负载，导致死机，这样容易丢失大量的信息数据。发生黑客入侵问题，主要是因为非法分子强行进入到企业网络哦系统当中，恶意盗取企业的挤密信息。泄露敏感信息之后，网络入侵者偷看和盗取了企业内部的敏感信息。如果网络管理员没有合理设置安全权限，一旦发生网络攻击，可能会泄露和删除挤密信息数据，因为内部网络管理不合理，导致信息被删除，会直接影响到企业的正常运营。

2 网络安全风险评估的原理

在网络安全风险评估当中，需要综合考虑资产要素和漏洞要素以及威胁要素等，通过识别漏洞、威胁，计算网络供给事件的发生概率，再结合攻击事件带来的损失，确定网络安全风险值。通过资产识别，度量网络系统安全的重要性，确定资产的成本。通过漏洞识别工作，准确识别风险漏洞，量化评估漏洞的危险性。威胁识别指的是识别各类网络威胁。计算各类威胁的概率，可以量化网络攻击的发生概率。量化网络攻击事件，可以考虑网络积极成功带来的收益，还要了解漏洞的危害性，建立网络攻击事件的损失指标，以此指标为基础，发生了网络攻击行为之后，就可以准确计算器负面影响。

3 网络安全多维动态风险评估关键技术策略

3.1 定量评估网络安全风险

利用定量风险评估方法，需要结合具体数量指标，评估网络安全性，定量风险评估方法具有鲜明的特征，对比其它方法，这种方法可以直观的展现评估结果，同时也可以提升评估过程的有效性，但是应用这种方法也具有局限性，这种方法具有一定的复杂性和难度，在定量评估当中主要是利用嫡权系数法，计算参数权重，量化分析安全风险，评估网络安全风险的时候要考虑到极值的特征，如果熵值比较大，那么就代表面临较大的网络安全风险，同时也具有较多的安全风险影响因素。

3.2 定性网络安全风险评估

利用定性风险评估方法，评估人员需要充分利用自身工作经验和知识，评估和判断网络系统的安全风险，利用理论推导演绎方法，全面的分析网络系统，利用德尔菲法评估安全风险。在评估过程中，通常需要利用背对背的通信方式获取网络安全的影响因素，筛选匿名数据，再处理和分析网络数据信息，通过反馈和征询，判断网络安全的风险因素和网络安全，保障安全风险评估的效果。

3.3 综合评估方法

很多网络系统安全风险非常复杂，如果只是利用单一的评估方法，无法全面评估整个网络系统的安全风险，需要利用综合评估方法，有效准确的评估网络系统安全风险，保障风险评估效果。综合评估方法包括故障树法、威胁数法、层次分析法等，最常用的评估方法是中层次法，根据功能分层，根据不同类型，建立同层风险因素为递接结构，比较同层风险因素，确定对于邻层的影响程序，权重合成各层的风险因素，调整矩阵，最后再通过计算，找出计算结果的对应方法。

3.4 基于模型评估方法

给予模型评估方法具有有效性和可行性优势，利用网络模型收集和获取网络系统的安全风险因素，并且也可以利用模型分析风险因素，这样可以评估整个网络系统的安全风险，这种模型建立方法非常简单，同时还具有智能化优势，可以保障网络系统风险评估工作的便捷性和快速性。

3.5 给予深度学习的风险识别

利用CD算法和马尔可夫链模型，，以信念网络为基础，建立入侵检测模型。也可以利用自编码网络，机那里支持向量机入侵检测模型。利用基于深度学习的风险识别方法，有利于完成高位空间信息的任务抽取工作，可以降低入侵检测模型的测试时间，实现风险识别工作的实时性和可行性。

3.6 基于漏洞类型聚类吃呢个细化漏洞修复

当前网络安全多维动态风险评估过程中，漏洞评估和漏洞修复工作是非常重要的，补丁升级和代码会影响到漏洞危害评估工作，构建漏洞类型聚类层次化漏洞修复模型，利用漏洞危害动态综合量化方式，精确区分漏洞的差异性，这样可以提升评估结果的准确性和多样性，利用漏洞信息聚类方法，可以实现漏洞的自动分类管理。

3.7 基于贝叶斯攻击的动态安全风险评估

在风险检测过程中，通过识别网络资产和赋值资产价值，利用基于OVAL漏洞扫描仪，准确识别主机漏洞，再利用CVSS评估指标，对于漏洞利用率实现赋值。在风险评估过程中，可以结合漏洞的关联关系，利用MulVAL工具，建立原始攻击图，利用贝叶斯信念网络，构建概率攻击图。设置属性状态节点概率分布表，计算静态安全风险。结合IDS和贝叶斯推理法，可以动态更新单步供给行为发生后验概率。再利用属性节点LCPD表和对应先验概率进行计算，建立静态贝叶斯攻击图，有效结合IDS捕获供给事件，计算每个属相节点后验概率，这样可以动态更新步骤。

在真实网络实验环境当中，可以验证DRABAG模型的可行性，在网络拓扑结果当中，需要验证隔离区域和Internet区域以信任网络，隔离区域主要包括网页服务器和域名服务器等，信任区域包括文件传输服务器和DBS服务器等。利用OVAL漏洞扫描仪可以获取漏洞信息，打分其等级，确定漏洞利用的成功率，向MulVAL工具中输入漏洞和网络配置等信息，再输出文件可视化攻击图，可以获得准确的动态评估效果。